다음을 통해 공유


Microsoft 보안 노출 관리 새로운 기능

MSEM(Microsoft 보안 노출 관리)은 현재 개발 중이며 지속적으로 개선 사항을 받습니다. 최신 개발을 최신 상태로 유지하기 위해 이 페이지에서는 새로운 기능, 버그 수정 및 사용되지 않는 기능에 대한 정보를 제공합니다.

이 페이지는 Microsoft 보안 노출 관리 최신 업데이트로 자주 업데이트됩니다.

여기에서 블로그를 읽어 MSEM에 대해 자세히 알아보세요.

보안 노출 관리 현재 공개 미리 보기로 제공됩니다.

다음 URL을 복사하여 피드 판독기에 붙여넣어 이 페이지가 업데이트되면 알림을 받습니다.

https://aka.ms/msem/rss

2024년 9월

새 Enterprise IoT 보안 이니셔티브

이 새로운 이니셔티브를 통해 Enterprise IoT Security는 관리되지 않는 IoT 디바이스를 식별하고 보안을 강화하는 강력한 솔루션을 제공합니다. 엔터프라이즈 IoT 디바이스용으로 설계된 지속적인 모니터링, 취약성 평가 및 맞춤형 권장 사항을 통해 이러한 디바이스에서 발생하는 위험에 대한 포괄적인 가시성을 얻을 수 있습니다. 이 이니셔티브는 잠재적 위협을 이해하는 데 도움이 될 뿐만 아니라 organization 완화의 복원력을 강화합니다.

자세한 내용은 보안 이니셔티브 검토를 참조하세요.

미리 정의된 새 분류

다음과 같은 미리 정의된 분류 규칙이 중요한 자산 목록에 추가되었습니다.

분류 설명
Hyper-V Server 이 규칙은 도메인 내에서 Hyper-V 서버로 식별된 디바이스에 적용됩니다. 이러한 서버는 인프라 내에서 가상 머신을 실행하고 관리하는 데 필수적이며, 생성 및 관리를 위한 핵심 플랫폼 역할을 합니다.

범위가 지정된 사용자에 대한 향상된 가시성

이제 이 변경을 통해 일부 organization 디바이스에 대한 액세스 권한이 부여된 사용자는 특정 scope 내의 메트릭, 권장 사항, 이벤트 및 이니셔티브 기록에서 영향을 받는 자산 목록을 볼 수 있습니다.

자세한 내용은 필수 구성 요소 및 지원을 참조하세요.

보안 태세를 사전에 관리

고급 헌팅의 ExposureGraphEdgesExposureGraphNodes 테이블이 자산 관계 및 잠재적 취약성을 분석하여 조직에서 보안 상태를 사전에 관리하고 이해하는 데 어떻게 도움이 되는지 알아봅니다.

블로그 - Microsoft 보안 노출 관리 그래프: 우선 순위는 왕입니다.

자세한 내용은 엔터프라이즈 노출 그래프 쿼리를 참조하세요.

2024년 8월

미리 정의된 새 분류

다음과 같은 미리 정의된 ID 분류 규칙이 중요한 자산 목록에 추가되었습니다.

분류 설명
외부 ID 공급자 관리자 이 규칙은 Microsoft Entra "외부 ID 공급자 관리자" 역할로 할당된 ID에 적용됩니다.
도메인 이름 관리자 이 규칙은 Microsoft Entra "도메인 이름 관리자" 역할로 할당된 ID에 적용됩니다.
사용 권한 관리 관리자 이 규칙은 Microsoft Entra "사용 권한 관리 관리자" 역할로 할당된 ID에 적용됩니다.
대금 청구 관리자 이 규칙은 Microsoft Entra "청구 관리자" 역할로 할당된 ID에 적용됩니다.
라이선스 관리자 이 규칙은 Microsoft Entra "라이선스 관리자" 역할로 할당된 ID에 적용됩니다.
Teams 관리자 이 규칙은 Microsoft Entra "Teams 관리자" 역할로 할당된 ID에 적용됩니다.
사용자 흐름 관리자 외부 ID 이 규칙은 Microsoft Entra "외부 ID 사용자 흐름 관리자" 역할로 할당된 ID에 적용됩니다.
사용자 흐름 특성 관리자 외부 ID 이 규칙은 Microsoft Entra "외부 ID 사용자 흐름 특성 관리자" 역할로 할당된 ID에 적용됩니다.
B2C IEF 정책 관리자 이 규칙은 Microsoft Entra "B2C IEF 정책 관리자" 역할로 할당된 ID에 적용됩니다.
규정 준수 데이터 관리자 이 규칙은 Microsoft Entra "규정 준수 데이터 관리자" 역할로 할당된 ID에 적용됩니다.
인증 정책 관리자 이 규칙은 Microsoft Entra "인증 정책 관리자" 역할로 할당된 ID에 적용됩니다.
지식 관리자 이 규칙은 Microsoft Entra "지식 관리자" 역할로 할당된 ID에 적용됩니다.
지식 관리자 이 규칙은 Microsoft Entra "Knowledge Manager" 역할로 할당된 ID에 적용됩니다.
특성 정의 관리자 이 규칙은 Microsoft Entra "특성 정의 관리자" 역할로 할당된 ID에 적용됩니다.
특성 할당 관리자 이 규칙은 Microsoft Entra "특성 할당 관리자" 역할로 할당된 ID에 적용됩니다.
ID 거버넌스 관리자 이 규칙은 Microsoft Entra "ID 거버넌스 관리자" 역할로 할당된 ID에 적용됩니다.
Cloud App Security 관리자 이 규칙은 Microsoft Entra "Cloud App Security 관리자" 역할로 할당된 ID에 적용됩니다.
Windows 365 관리자 이 규칙은 Microsoft Entra "Windows 365 관리자" 역할로 할당된 ID에 적용됩니다.
Yammer 관리자 이 규칙은 Microsoft Entra "Yammer 관리자" 역할로 할당된 ID에 적용됩니다.
인증 확장성 관리자 이 규칙은 Microsoft Entra "인증 확장성 관리자" 역할로 할당된 ID에 적용됩니다.
수명 주기 워크플로 관리자 이 규칙은 Microsoft Entra "수명 주기 워크플로 관리자" 역할로 할당된 ID에 적용됩니다.

자세한 내용은 미리 정의된 분류를 참조하세요.

새 이니셔티브 이벤트

MSEM에 새 이니셔티브가 추가되면 사용자에게 알리기 위해 새 이벤트 유형이 만들어졌습니다.

자세한 내용은 개요 - 노출 인사이트를 참조하세요.

연구팀의 뉴스

이 블로그 - 온-프레미스를 클라우드 보안 격차로 브리징: 클라우드 자격 증명 검색에서 연구 팀이 수행한 내용에 대해 자세히 알아보세요.

2024년 7월

미리 정의된 새 분류

다음과 같은 미리 정의된 분류 규칙이 중요한 자산 목록에 추가되었습니다.

분류 설명
Exchange 이 규칙은 도메인 내에서 운영 Exchange 서버로 식별된 디바이스에 적용됩니다. 이러한 서버는 organization 중요한 데이터를 보유할 수 있습니다.
VMware ESXi 이 규칙은 작동 ESXi 서버로 식별된 디바이스에 적용됩니다. 이러한 디바이스는 다른 중요하거나 중요한 디바이스를 보유할 수 있습니다.
VMware vCenter 이 규칙은 운영 VMware vCenter로 식별되고 관리자가 가상 인프라를 관리하는 데 자주 사용하는 디바이스에 적용됩니다.
권한 있는 Azure 역할이 있는 ID 이 규칙은 잠재적으로 중요 비즈니스용 scope 대해 Privileged Azure 역할로 할당된 ID에 적용됩니다.
Exchange 관리자 이 규칙은 Microsoft Entra "Exchange 관리자" 역할로 할당된 ID에 적용됩니다.
SharePoint 관리자 이 규칙은 Microsoft Entra "SharePoint 관리자" 역할로 할당된 ID에 적용됩니다.
준수 관리자 이 규칙은 Microsoft Entra "준수 관리자" 역할로 할당된 ID에 적용됩니다.
그룹 관리자 이 규칙은 Microsoft Entra "그룹 관리자" 역할로 할당된 ID에 적용됩니다.
기밀 Azure Virtual Machine 이 규칙은 Azure 기밀 Virtual Machines 적용됩니다.
잠긴 Azure Virtual Machine 이 규칙은 잠금으로 보호되는 Azure 가상 머신에 적용됩니다.
고가용성 및 성능이 있는 Azure Virtual Machine 이 규칙은 프리미엄 Azure Storage를 사용하고 가용성 집합으로 구성된 Azure Virtual Machines 적용됩니다.
변경할 수 없는 Azure Storage 이 규칙은 불변성 지원이 사용하도록 설정된 Azure Storage 계정에 적용됩니다.
변경할 수 없음 및 잠긴 Azure Storage 이 규칙은 잠긴 정책을 사용하도록 설정된 불변성 지원이 있는 Azure Storage 계정에 적용됩니다.
Azure Virtual Machine에 중요한 로그인 사용자가 있습니다. 이 규칙은 중요도가 높거나 매우 중요한 사용자가 로그인한 엔드포인트용 Defender로 보호되는 중요한 사용자가 로그인한 Azure Virtual Machines 적용됩니다.
많은 연결된 ID가 있는 Azure Key Vault 이 규칙은 다른 규칙에 비해 높은 액세스 권한을 가진 Azure Key Vault에 적용되며, 이는 중요한 워크로드 사용량을 나타냅니다.

자세한 내용은 미리 정의된 분류를 참조하세요.

2024년 5월

Threat Analytics와 통합

자세한 내용은 보안 이니셔티브 검토를 참조하세요.

새 노출 관리 테이블

자세한 내용은 엔터프라이즈 노출 그래프 쿼리를 참조하세요.

2024년 4월

중요 자산 보호

  • Microsoft 보안 노출 관리 컨텍스트 위험 기반 접근 방식을 도입하여 조직이 중요한 자산을 효과적으로 식별하고 우선 순위를 지정할 수 있도록 합니다. 보안 팀은 잠재적 노출을 실시간으로 평가하여 디지털 자산을 보호하는 데 중점을 두고 명확성을 확보합니다.

  • 블로그 - Microsoft 보안 노출 관리 있는 중요 자산 보호

자세한 내용은 중요한 자산 관리 개요를 참조하세요.